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本 書 に つい て 


本 書 で は 、vCenter を 通じ て ESXi ホス ト に 対す る Qualys Vulnerability Management お よび Qualys Policy 
Compliance スキ ャ ン を 実行 する 方 法 に つい て 説明 し ます 。 本 書 は この プラ ッ ト フ ォ ー ム を すぐ に 使い 始め 
られ る よう に する た め の ガ イド で す ! 


Qualys に つい て 


Qualys, Inc. (NASDAQ: QLYS) は 、 セ キュ リティ と コン プラ イア ンス を 目的 と する クラ ウド ソリ ュー ショ 
ン の パイ オニ ア で あり 、 リ ー デ ィング カン パニ ー で す 。Qualys の クラ ウド プラ ッ ト フ ォ ー ム お よび 統合 さ 
れ た アプ リケーション は 、 重 要 な セキ ュ リ ティ イン テリ ジェ ンス を オン デマ ンド で 提供 し 、IT シス テム と 
Web アプ リケーション の 監査 、 コ ンプ ライ アン ス 、 お よび 保護 の 全 範 囲 を 自動 化す る こと に より 、 ビ ジネス 
に お ける セキ ュ リ ティ 業務 の 簡略 化 と コン プラ イア ンス の コス ト 削 減 を 支援 し ます 。 


1999 年 の 創立 以来 、Qualys は 、Accenture、BT、Cognizant Technology Solutions, Deutsche Telekom, 
士 通 、HCL、HP Enterprise, IBM, Infosys, NTT, Optiv, SecureWorks, Tata Communications, Verizon, 
Wipro な どの マネ ー ジ ドサ ービス プロ バイ ダ や コン サル ティ ング 企業 と の 戦略 的 パー トナ ー シ ッ プ を 構築 
し て きま し た 。Qualys は 、CSA (Cloud Security Alliance) の 創立 メン バー で も あり ます 。 詳 細 情 報 は 、 
www.qualys.com を ご 覧 くだ さい 。 


Qualys サポ ー ト へ の 問い 合わ せ 

Qualys は 充実 し た サポ ー ト を 提供 し ます 。 不 明 な 点 に は 、 オ ン ラ イン ドキ ュ メ ント 、 電 話 サ ポー ト 、 お よ 
び E メ ー ル に よる 直接 サポ ー ト を 通じ て 、 可 能 な 限り 迅速 に お 答え し ます 。 弊社 は 24 時 間 年 中 無休 で サ 
ポー ト を 提供 し ます 。 サ ポー ト 情 報 に つい て は 、www.qualys.com/support(/ を ご 覧 くだ さい 。 
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は じ め に 


vCenter を 通じ て ESXi ホス ト に 対す る 脆弱 性 スキ ャ ン お よび コン プラ イア ンス スキ ャ ン を 実行 で きる よう 
に な り ま し た 。 


開始 する 前 に 、 ご 使用 の VMware 環境 を 理解 する 必要 が あり ます 。 組織 で 、 複 数 の 認証 メカ ニズム に よっ 
て 管理 され て いる 環境 (複数 の Active Directory ドメイン が ある 場合 や 、Active Directory に よっ て 接続 さ 
れ て いる ドメイン と され て いな い ド メイ ン が ある 場合 な ど ) に 複数 の vCenter が 導入 され て いる 場合 、 複 数 
の vCenter お よび ESXi レコ ー ド を 設定 する 必要 が あり ます 。 


vCenter の マッ プ デ ー タ を 収集 する 方 法 は 2 つ あ り ま す 。 
1. Qualys マッ プ 機 能 を 使用 する 方 法 。 


2. VMware 管理 者 が 提供 する マッ プ フ ァ イ ル を 使用 する 方 法 。VMware 管理 者 が 提供 する マッ プ フ ァ イ 
ル を 使用 する 場合 は 、「 付 録 A VMware 管理 者 が 提供 する マッ プ の 使用 」 に 進ん で くだ さい 。 


H 


要件 : 


・ この 機能 は 、Qualys 8.14 以降 で サポ ー ト され て いま す 。 プ ライ ベー トク ラウ ド プ ラッ ト フ ォ ー ム 
(PCP) で 実行 する 場合 、Qualys クラ ウド プラ ッ ト フ ォ ー ム の バー ジョ ン が 8.14 以降 に 更新 され て いる 
こと を 確認 し て くだ さい 。 


・ 正しい 資格 情報 で vCenter に アク セス する よう 設定 され た アカ ウン ト 。 


e vCenter IP の リス ト 。 


本 書 で 説明 する スキ ャ ン 方 法 の 使用 が 現時 点 で サポ ー ト され て いな い コ ン ロ トー ル が あり ます : 


ホス ト で シェ ル ア ク セス 権 を 持つ ユー ザ の 8972 ステ ー タ ス 
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vCenter を 使用 し て マッ ピン グ す る た め の Qualys の 設定 


Qualys マッ プ 機 能 を 使用 し て vCenter マッ プ を 作成 する に は 、ESX/ESXi ホス ト を 検出 する た め の 適 切な 


権限 が 付与 され た アカ ウ 


ント を 入手 する 必要 が あり ます 。Qualys マッ プ 機 能 を 使用 し て 検出 を 実行 する に 


は 、 認 証 を 実行 する 必要 が あり ます 。 


1. vCenter 資格 情報 の リク エス ト 
各 ESXi ホス ト を 正常 に 認証 し 、 ス キャ ン す る に は 、 次 の 権限 を 持つ vCenter アカ ウン ト が 必要 で す 。 


・ ESXi ホス ト に 対す る 読み 取り 専用 アク セス 権 


・ 読み 取り 専用 アク セス 権 と 以下 の パー ミッ ショ ン 


Global.Settings 「Global」 を 展開 し 、「Setings」 を 選択 
Host.Config.Change.Settings [Host] — [Configuration] を 展開 し 、 


「Change settings」 を 選択 


2. vCenter IP アド レス の リス ト の リク エス ト 
VMware 管理 者 か ら vCenter IP アド レス の リス ト を リク エス ト し ます 。 


3. vCenter 認証 レコ ー ド の 作成 
a. [Scan] —> [Authentication] > [New] > [VMware] > [VMware ESXi Record] = 
[vCenter Record」 を 選択 し ます 。 


b. 「Login Credentials」 で 、 認 証 タ イプ を 選択 し 、 指 定 さ れ て いる 資格 情報 を 入力 し ます 。 


New vCenter Record Launch Help 


Record Title 
Target Configuration 
IPs 


Comments 


Authentication 


Provide login credentials to use for authenticated scanning. You have the option to get the login password from a vault 
available in your account. 


Authentication Type: Basic pd 
Username* 
Password* 


Confirm Password* 


c. [Target Configuration」 項 で 、 環 境 に 一 致す る よう に 設定 を 更新 し ます 。 
d. 「IPs」 項 で 、vCenter IP/IP 範囲 の 対象 リス ト を 入力 し ます 。 
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マッ プ の 作成 
Qualys を 使用 し て マッ プ を 作成 する に は 、Qualys Vulnerability Management の Map 機能 を 使用 し ます 。 B 
動 マ ッ プ 検出 スキ ャ ン を 実行 する 手順 を 以下 に し ます 。 


1. マッ プ の オプ ショ ンプ ロフ ァイル を 作成 し 、 個 別に 認証 方 法 を 定義 し て 、 ゲ スト お よび ホス ト 検 出 の た 
め の マ ッ プ を 開始 し ます 。 


. [Scan] > lOption Profiles; > New] —> lOption Profile] を 選択 し ます 。 
b オプ ショ ンプ ロフ ァイル に 適切 な タイ トル を 入力 し ます 。 
c. 「Map」 項 を 選択 し ます 。 
e [Perform Basic Information Gathering on」 で 、「All Hosts] を 選択 し ます 。 


・ オプ ショ ンプ ロフ ァイル の 「Authentication」 項 で 、「VCenter authentication]. を 選択 x 
"dra 


Turn help tips: On | Of Launch Help 


New Option Profile 


Option Profile Title Map 


prae Perform Basic Information Gathering on 


© All Hosts 
| © Registered Hosts only 


6 Netblock Hosts only 


Additional 
| © None 
Performance 
Configure performance options for mapping your network. 
| Overall Performance: Normal | Configure... 


Authentication 
Authentication enables the scanner to log into hosts at scan time to extend detection capabilities. See the online help to learn 
how to configure this option. 


© vCenter authentication for ESX/ESXi host discovery 
6 ESXWESXi authentication for guest discovery 
© None 


Restore Defaults | Save |  SaveAs. | Cancel 


d. 「Save」 を クリ ッ ク し ます 。 
2. [Scans] > [Maps] 一 「New」 つ 「Map」 を 選択 し て 、 検 出 マ ッ プ を 開始 し ます 。 


a. 作成 し た オプ ショ ンプ ロフ ァイル を 選択 し ます 。 


b. 「Launch」 を 選択 する 前 に 、「Domains」 オ プシ ョ ン を 選択 し 、「Domains/Netblocks」 項 に 入力 
する 必要 が あり ます 。 


unch M 


General Information 


To launch a map select the targets you want to discover and specify the map's settings. 


vCenter で の ESXi ホス ト の スキ ャ ン 


Target Domains 


Title: vCenter host discovery scan 
Option Profile: vCenter auth for ESX/ESXi host discovery FI B view 
Network: * Global Default Network 回 
Scanner Appliance. SV. VScanneri z| E View 


| Give your map a name, select a scan profile (a default is selected for you with recommended settings), and choose a scanner from the Scanner Appliance menu for internal 
scans, if visible. 


Asset Groups 


Domains / Netblocks 


Select items... 


Assets from Asset Groups [V] Domains 


BPs 


none:[10.10.34.104,10.10.36.209] 


Daw qualystest com 


Tell us which domains and IPs to map. A separate map will be launched for each target. 


Q ~| RSeled 


wwwqualys-test.com:192.168.0.1-192.168.0.254] 
10.10.10.10-10.10.10.15. 


Notification 


[E Send notification when this scan is finished 


Launch | Camel | 


3. マッ プ 結 果 の 表示 と ダウ ン ロ ー ド 
マッ プ 結 果 を 表示 する に は 、「Scans」 つ 「Map」 を 選択 し 、 作 成 し た マッ プ の 「Quick Actions] 


a. 


メニ ュー か ら 「View Report] を 選択 し 


View・ Help・ 


Actions: Add to a new Asset Group ~ 


Map Results 

|| | Pamcksimmer Qualys, Inc. 
quays ps 919 E Hillsdale Bivd, Floor 4 
Manager Foster City, California 94404 

United States of America 

Report Summary 
Domain: none110.10.34.104,10.10.36.209] 
Network: Global Default Network 
Map: 
Type: On demand 
Status: Finished 
Title: vCenter host discovery scan 
Launch Date: 07/27/2018 at 12:55:41 (GMT-0700) 
Reference: map/1532721306.63739 
Duration: 00:00:23 


Total Hosts Found: 9 


Scanner Appliance: 


ます 。 


07/27/2018 at 12:58:35 (GMT-0700) 
Sort By IP Address 


SV_VScanner1 (Scanner 9.40.21-1, Vulnerability Signatures 2.4.284-2) 


July 27, 2018 


a] 
Map Results 


File 


Option Profile: VCenter auth for ESX/ESXi host discovery 

Results 

none (9) 
ioie: DNS | NetBIOS. [Router 08. 

» E 1010010 — bartqualys.com 10.111512 

» E 101034104 COMVCENTER55 10.10.0.10 Windows Vista / Windows 2008 / Windows 7 / Windows 2012 / Windows 8 

p E 10.10.34.108 cdesxi55v-34-108 qualys.com VMware ESXi 5.5.0 

y [E] 101034 196 esx-51-34-196.qualys.com VMware ESXi 5.1.0 

) [E] 1010.35.107 esxi60u1-35-107.com2012r2 qualys.com VMware ESXi 6.0.0 

» E 10.103669 patesxi60-36-69.qualys.com VMware ESXi 6.0.0 

» E 10.10.36 209 10.10.0.10 Ubuntu / Tiny Core Linux / Linux 2.6.x 

| o» ED 101512 
y E 101170.115 comesxico VMware ESXi 6.0.0 
四 ロ Em me Netos [Router os 


は じ め に 


b. 
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マッ プ 結 果 を CSV と し て ダウ ン ロ ー ド し ます 。 ダ ウン ロー ド さ れ た ファ イル は 以降 の 手順 で 使 
1] され ます 。 


・ マッ プ 結 果 で 「File」 つ 「Download」 を 選択 し 、CSV 形式 を 選択 し ます 。 


File・ | View・ Help» 
Print 
Download 


Close 


0090 Report Download 
& Qualys, Inc. [US] https://qualysguard.qualys.com/fo/report/download_saved_re 


Report Download 


Select Download Format: * 


Comma-Separated Value (CSV) v 


vCenter お よび ESXi アセ ッ ト の 登録 と 編成 


この 手順 で は 、 サ ブス クリ プシ ョ ン に IP を 登録 し 、 ア セッ トグル ー プ を 作成 し ます 。 


**※* 次 の 点 に 注意 し て くだ さい 。 サ ブス クリ プシ ョ ン で ネッ トワ ー ク 機能 が 有効 に な っ て いる 場合 、 こ の 手 
順 を 繰り 返し 実行 し て 適切 な か ネッ トワ ー ク に TP を 登録 する 必要 が あり ます 。 


1. 


Bo qe ce 


vCenter お よび ESXi ホス ト の IP アド レス が 使用 可能 で ある こと を 確認 し ます 。 


「Assets」 つっ 「Host Assets] > [New] — [IP Tracked Hosts) を 選択 し ます 。 
「Host IPs」 タブ を クリ ッ ク し ます 。 


「Host IPs; タブ に vCenter お よび ESXi の IP の リス ト を 貼り 付け ます (適切 な か ネッ トワ ー ク で 該当 す 
る 場合 )。 


「Add」 を クリ ッ ク し 、「Apply」 を クリ ッ ク し ます 。 


nu 
NT 
K 


ら の n の 


New Hosts 
General Information: » 
Host Attributes > 


vCenter で の ESXi ホス ト の スキ ャ ン 


Launch Help x 


Host IPs 
Enter IPs and ranges in the field below. See the Help for proper formatting. 


Network: 

You can choose any network. New IPs will be available to all networks, regardless of 

your selection. Custom host attributes will be applied only to the selected network. 
Global Default Network $ 


IPs: * 


次 に 、「Assets」 — lAsset Groups] — [New Asset Group] を 選択 し ます 。 
アセ ッ ト グ ルー プ に 適切 な が タ イト ル を (該当 する 場合 、 ネ ットワーク も ) 指定 し ます 。 
IIPs」 に 、 グ ルー プ の ESXi ホス ト IP を 貼り 付け ます 。 


[Save] を クリ ッ ク し ます 。 
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VMware ESXi レコ ー ド の 作成 


VMware 管理 者 が 提供 する vCenter マッ プ を 使用 し て いる か 、Qualys マッ プ を 使用 し て いる か に か か わら 
ず 、BESXi IP の リス ト を マッ プ フ ァ イ ル か ら コ ピー する 必要 が あり ます 。 


1. 
2. 
3. 


ESXi IP アド レス を 含む ファ イル を 開き ます 。 
リス ト 内 の すべ て の IP アド レス を コピ ー し ます 。 


新しい VMware ESXi レコ ー ド を 作成 し ます 。「Scans」 つ 「Authentication」 つ 「New」 つ 「VMware 
ESXi Record] —> [VMware ESXi Record」 を 選択 し ます 。 


レコ ー ド に 次 の 情報 を 指定 し ます 。 


a. レコ ー ド の タイ トル 


b. 「Login Credentials」 で 「Use vCenter」 を 選択 


VMware ESXi Authentication Record Launch Help 


Record Title Login Credentials 


x Basic Authentication Authentication Vault (€ Use vCenter 
Login Credentials > 


Use the basic login credential or choose to use authentication vault for authenticated scanning 


IPs Port 443 | (Default is 443) 


Comments 


Save Cancel 


c. 「IPs」 で 、 先 ほど コピ ー し た IP の リス ト を 貼り 付け ます 。 
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vCenter お よび ESXi の マッ ピン グ デ ー タ の 管理 


vCenter お よび ESXi の マッ ピン グ デ ー タ を 検索 、 ダ ウン ロー ド 、 お よび パー ジ で きま す 。「Scans」 つ 
Authentication] > [New]  lvCenter Mapping」 を 選択 し ます 。 vCenter お よび ESXi の マッ ピン グ デ ー 


タ 画 面 の 「Data Source」 列 に 、 マ ッ ピ ング が 、 フ ァイル と 検出 マッ プス キャ ン の どちら を 通じ て 行わ れ た 


か が 表示 され ます 。 


vCenter ESXi Mapping Datz 


Search | | Download CSV | | Purge -10of10 |4 i Page 1lof1! D 
vCenter IP ESXi IP Data Source Created Date 
10.10.34.104 10.10.34.196 Map scan 06/12/2018 

10.10.34.104 10.10.34.108 Map scan 06/12/2018 

10.10.36.209 10.10.35.107 Map scan 06/12/2018 

10.10.36.209 10.10.36.69 Map scan 06/12/2018 

10.10.36.209 10.11.70.115 Map scan 06/12/2018 

10.9.134.252 10.9.134.71 File 11/06/2019 


Search: この オプ ショ ン を 使用 する と 、 特 定 の vCenter IP アド レス また は ESXi IP アド レス を 検索 で きま 
す 。 フ ァイル また は 検出 マッ プス キャ ン で デー タ を さら に フィ ル タ リ ング で きま す 。 


| Searen || Downioaa csv] | Purge 1-5of5 | iPage| — lotti EE- 


. 
2 
. 


. 


10.10.34.104 Search 
10.9.134.252 

vCenter IP Address: 
10.10.36.209 

ESXi IP Address: 
p Data Source: 
10.10.34.104 


Map Scan 


Download CSV: vCenter お よび ESXi の マッ ピン グ デ ー タ を CSV 形式 で ダウ ン ロ ー ド し ます 。 Search] オ 
プシ ョ ン を 使用 し て 特定 の IP を 検索 し た 場合 、 検索 し た IP に 関連 する すべ て の レコ ュ コード が ダウ ン ロ ー ド さ 
れ ま す 。 


Purge: この オプ ショ ン を 使用 する と 、 vCenter お よび ESXi の マッ ピン グ デ ー タ を 削除 で きま す 。 次 の ソー 
ス か ら デ ー タ を 削除 で きま す 。 


- File Data Source 
- Map Scan Data Source 
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Search | | Download CSV E- 

E 
vCenter IP. ESXi IP 
10.10.34.104 


10.9.134.252 


Purge data for following mapping data source : 
iv) File Data Source 


10.10.36.209 


10.10.36.209 


LJ Map Scan Data Source 


10.10.34.104 


スキ ャ ン の 開始 


vCenter で の ESXi ホス ト の スキ ャ ン 
は じ め に 


これ で 、yvCenter を 通じ て ESXi ホス ト に 対す る スキ ャ ン を 開始 する 準備 が 整い まし た 。 


他 の スキ ャ ン と 同様 に スキ ャ ン を 開始 し 、 対象 ホス ト に 対し て 、 IP アドレス 、 ア セッ トグル ー プ 、 ア セッ ト 
タグ を 選択 する こと で ESXi アセ ッ ト を 選択 し ます 。 定義 し た 認証 レコ ー ド 内 に 定義 され た ESXi IP アド レ 


ス に 対し て 認証 スキ ャ ン が 実行 され ます 。 


Policy Compliance v 


Dashboard Policies Scans 


Reports Exceptions Assets Users 


SCAP Scans Schedules 


| New v. | | Search | | Fiters v |< 


EC2 Scan 15 | 
Cloud Perimeter Scan 
Schedule Scan 

Schedule EC2 Scan | 


Host d 
Asset Group... 
Compliance Profile.. 


Download... 
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Appliances Opt 


vCenter で の ESXi ホス ト の スキ ャ ン 
付録 - VMware 管理 者 が 提供 する マッ プ の 使用 


A - VMware 管理 者 が 提供 する マッ プ の 


1. VMware 管理 者 が 生成 し た vCenter マッ プ を CSV 


NN 


式 で 取得 し ます 。 マ ッ プ ファ イル の 要件 


2. ファ イル を 開い て 、 フ ァイル 内 に 「YvCenter Name」 、「vCenter IP」「ESXTI System Name), 
[Department], [Location], [LOB], [System Type」、「ESXi IP」、「OS Long」、「OS Short」 [Port] 
の 列 の み が あ る こと を 確認 し ます 。 


- A | B c | D E | F | G | H li 
1 |Vcenter Name Vcenter IP ESXi System Name Department Location LOB System Type ESXi IP. [ 
VMware vCenter 6.5 10.10.1.100 VmWare ESXi 6.5 IT CA CHANNELS symc-csm-AssetSystem-Asset-VMWare-Machine 10.11.70.100 [ 


3. マッ プ 結 果 を アッ プロ ー ド し ます 。 


ESXi レコ ー ド を 作成 する に は 、「Scan」 > lAuthentication] > [New] —^ [VMware ESXi Record] ^ 
「Upload vCenter Mapping」 を 選択 し 、vCenter マッ プ フ ァ イ ル を アッ プロ ー ド し ます 。 


| Upload vCenter - ESXi mappings 


Upload vCenter-ESXi host mapping file in CSV format 


vCenter-ESXi mapping Browse... | vcenter esxi mappings.csv 


Network: Network 1 M | 


4. 残り の 手順 に つい て は 、「vCenter お よび ESXi アセ ッ ト の 登録 と 編成 」 の 項 を 参照 し て くだ さい 。 


マッ プ フ ァ イ ル の 要件 

1. vCenter マッ ンプ ファイ ル で は 次 の 2 つの 列 が 必須 で す ( 列 の 順序 は 任意 )。 
—  vCenter IP 
ー ESXiIP 


2. その 他 の 列 「vYCenter Name], [ESXi System Name」 、「Department」 、「Location, LOB」、「System 
Type」、「OS Longi, TOS Short), Port) は オプ ショ ン で 、 順 序 は 任意 で す 。 


3. 列 名 で は 大 文字 と 小文字 が 区 別 さ れ ま す 。 
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vCenter で の ESXi ホス ト の スキ ャ ン 
付録 B - API サポ ー ト 


付録 B API サポ ー ト 


vCenter を 通じ た スキ ャ ン の 実行 に API サポ ー ト が 提供 され ます 。 


API: vCenter 認証 レコ ー ド | オプ ショ ンプ ロフ ァイル | 検出 スキ ャ ン | コン プラ イア ンス スキ ャ ン 


最新 の Qualys API ドキ ュ メ ント に つい て は 、 こ ちら を クリ ッ ク し て くだ さい 。 


vCenter 認証 レコ ー ド 


API を 使用 し て vCenter レコ ー ド を 作成 する に は 、 ま ず 、UI を 使用 し て vCenter - BSXi の マッ ピン グ を 定 


In 


義 す る 必要 が あり ます 。 現 在 、API を 使用 し た マッ ピン グ の 定義 は サポ ー ト され て いま せん 。 


øl- 「Use vCenter」 オプション を 使用 し た VMware 認証 レコ ー ド の 作成 
API リ クエ スト : 


XML 


HQ 


curl -H "X-Requested-With:curl demo2" -u "user:password" -qd 
"action=create&title=VmWare-VCenter-Auth- 
API&ips=10.10.10.110&login_type=vcenter&port=80" 
"https://qualysapi.qualys.com/api/2.0/fo/auth/vmware/" 


HJ: 


<?xml version="1.0" encoding="UTF-8" ?> 
<!DOCTYPE BATCH_RETURN SYSTEM 
"https://qualysapi.qualys.com/api/2.0/batch return.dtd"> 
<BATCH_RETURN> 
<RESPONSE> 
<DATETIME>2018-06-28T07:43:58Z</DATETIME> 
<BATCH_LIST> 
<BATCH> 
<TEXT>Successfully Created</TEXT> 
<ID_SET> 
<ID>179933</ID> 
</ID_SET> 
</ BATCH> 
</BATCH LIST» 
</ RESPONSE> 
«/BATCH RETURN» 


例 - TUse vCenter」 オ プシ ョ ン を 使用 し た VMware 認証 レコ ー ド の リス ト 表 示 
API リ クエ スト 


XML 


curl -H "X-Requested-With:curl demo2" -u "user:password" -d 
"action-list&ids-179933" 
"https://qualysapi.qualys.com/api/2.0/fo/auth/vmware/" 


出力 : 


<?xml version-"1.0" encoding-"UTF-8" ?> 

«IDOCTYPE AUTH VMWARE LIST OUTPUT SYSTEM 
"https://qualysapi.qualys.com/api/2.0/fo/auth/vmware/auth vmware 1 
ist output.dtd"- 
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vCenter で の ESXi ホス ト の スキ ャ ン 
付録 B - API サポ ー ト 


<AUTH _ VMWARE LIST OUTPUT> 
<RESPONSE> 
<DATETTME>2018-06-28T07:44 :32Z</DATETTME> 
<AUTH VMWARE LIST» 
<AUTH VMWARE> 


<TD>179933</ TD> 

«TITLE»«! [CDATA [VmWare-VCenter-Auth-API]]»«/TITLE-» 
<PORT>80</ PORT> 

«SSL VERIFY><! [CDATA [all] ] ></SSL VERIFY» 

«IP SET» 


<TP>10.10.10 .110</TP> 

</TP SET» 

«LOGIN TYPE><! [CDATA[vcenter]]»«/LOGIN TYPE> 

«NETWORK TD>0</NETWORK ID» 

«CREATED» 
«DATETIME»22018-06-28T07:43:58Z«/DATETIME-» 
«BY»user«/BY» 

«/ CREATED» 

«LAST MODIFIED» 
«DATETIME»22018-06-28T07:43:58Z«/DATETIME-» 

«/LAST MODIFIED» 

«/AUTH VMWARE> 
«/AUTH VMWARE LIST» 
</ RESPONSE> 
</AUTH VMWARE LIST OUTPUT> 


例 - 「Basic Authentication」 オ プシ ョ ン を 使用 し た vCenter 認証 レコ ー ド の 作成 
API リ クエ スト 


XML 


curl -H "X-Requested-With:curl demo2" -u "user:password" -d 
"action-create&title-VCenter-Auth-Create 

API&ips-10.10.10.110&login type-basic&port-80&username-username&pa 
Ssword-password" 
"https://qualysapi.qualys.com/api/2.0/fo/auth/vcenter/" 


出力 : 


<?xml version-"1.0" encoding-"UTF-8" ?> 

<!DOCTYPE BATCH RETURN SYSTEM 
"https://qualysapi.qualys.com/api/2.0/batch return.dtd"» 
«BATCH RETURN» 

«RESPONSE» 
«DATETIME»22018-06-28T07:47:47Z«/DATETIME» 
«BATCH LIST» 

«BATCH» 
«TEXT»2Successfully Created«/TEXT» 
«ID SET» 
<TD>179973</TD> 
</TD SET» 
</BATCH> 
</BATCH LIST» 
</ RESPONSE> 
</BATCH RETURN» 


16 


vCenter で の ESXi ホス ト の スキ ャ ン 
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例 - [Basic Authentication」 オ プシ ョ ン を 使用 し た vCenter 認証 レコ ー ド の リス ト 表 示 
APIT リ クエ スト 


XML 


curl -H "X-Requested-With:curl demo2" -u "user:password" -d 
"action-list&ids-179973" 
"https://qualysapi.qualys.com/api/2.0/fo/auth/vcenter/" 


出力 : 


<?xml version-"1.0" encoding-"UTF-8" ?> 
«IDOCTYPE AUTH VCENTER LIST OUTPUT SYSTEM 
"https://qualysapi.qualys.com/api/2.0/fo/auth/vcenter/auth vcenter 
list output.dtd"> 
«AUTH VCENTER LIST _ OUTPUT> 
«RESPONSE» 
«DATETIME»22018-06-28T07:48:13Z«/DATETIME» 
«AUTH VCENTER LIST» 
«AUTH VCENTER» 

«ID2179973«/ID» 

«TITLE»«! [CDATA [VCenter-Auth-Create API]]»«/TITLE-» 

«USERNAME »« ! [CDATA [username] ] ></USERNAME> 

<PORT>80</ PORT> 

«SSL VERTEFY><! [CDATA [none] ] ></SSL VERIFY» 

«IP SET» 

«IP210.10.10.110«/IP» 

«/IP SET» 

«LOGIN TYPE><! [CDATA [basic] ] ></LOGIN TYPE> 

«NETWORK TD>0</NETWORK ID» 

«CREATED» 
«DATETIME»22018-06-28T07:47:47Z«/DATETIME-» 
«BY»user«/BY» 

«/ CREATED» 

«LAST MODIFIED» 
«DATETIME»22018-06-28T07:47:47Z«/DATETIME-» 

«/LAST MODIFIED» 

«/AUTH VCENTER» 
«/AUTH VCENTER LIST» 
</ RESPONSE> 
</AUTH VCENTER LIST OUTPUT> 
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vCenter で の ESXi ホス ト の スキ ャ ン 
付録 B - API サポ ー ト 


オプ ショ ンプ ロフ ァイル 


ESXi ホス ト の 自動 検出 スキ ャ ン (マッ プ ) を 実行 する に は 、 オ プシ ョ ンプ ロフ ァイル の vCenter 78 
証 オ プシ ョ ン が 必要 で す 。 こ れ は 、 オ プシ ョ ンプ ロフ ァイル API (イン ポー ト / エ クス ポー ト ) を 使用 し て 
設定 で きま す (この 自動 検出 スキ ャ ン は 、Qualys (VM、PC) バー ジョ ン 8.14 以降 の 使用 で サポ され 
て いま す )。 


オプ ショ ンプ ロフ ァイル API (イン ポー ト / エクスポート) 
URL: 


< く < プラット フォ ー ム の URL-/api/2.0/api/2.0/fo/subscription/option profile/ 


デー タ の イン ポー ト / エ クス ポー ト 用 DTD: 


< く < プラットフォーム の URL-/api/2.0/fo/subscription/option profile/option profile info.dtd 


<MAP_AUTHENTICATION> タグ を 「VMware-ESXi」( ゲ スト 検出 用 の ESX/ESXi 認証 ) 、「vCenter」 
(ESX/ESXi ホス ト 検 出 用 の vCenter 認証 ) 、 ま た は 「none」 に 設定 で きま す 。 


例 ・ マ ッ プ 認証 - ESX/ESXi ホス ト 検出 用 の vCenter 認証 


API リクエスト: 
curl -H "X-Requested-With:curl demo2" -u "USERNAME : PASSWORD" -H 
Content-Type:text/xml --data-binary "G/root/myfile.xml" 
"https://qualysapi.qualys.com/api/2.0/fo/subscription/option profi 
le/?action-import 


注記 - myfile.xml に は 、 リ クエ スト POST デー タ が 含ま れ ま す 。 


リク エス ト POST デー タ : 


</VULNERABTLTTY DETECTION» 
«ADDL CERT DETECTTON>0</ADDL CERT DETECTTON> 
«DISSOLVABLE AGENT> 
«DISSOLVABLE AGENT ENABLE»20«/DISSOLVABLE AGENT ENABLE» 


«WINDOWS SHARE ENUMERATION ENABTE>0</WTNDOWS SHARE ENUMERATION ENA 
BLE> 
«/DISSOLVABLE AGENT» 
«/SCAN» 
«MAP» 
«BASIC INFO GATHERING ON>a11</BASTC INFO GATHERING ON> 
«TCP PORTS- 
<TCP PORTS STANDARD SCAN>1</TCP PORTS STANDARD SCAN» 
«/TCP PORTS» 
<UDP PORTS» 
<UDP PORTS STANDARD SCAN>1</UDP PORTS STANDARD SCAN» 
«/UDP PORTS> 
«MAP OPTIONS- 
<PERFORM LIVE HOST SWEEP>1</PERFORM LIVE HOST SWEEP> 
«DISABLE DNS TRAFFIC»20«/DISABLE DNS TRAFFIC» 
«/MAP OPTIONS» 
«MAP PERFORMANCE» 
«OVERALL PERFORMANCE»Custom«/OVERALL PERFORMANCE» 
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vCenter で の ESXi ホス ト の スキ ャ ン 
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«MAP PARALLEL» 
«EXTERNAL SCANNERS>4</ EXTERNAT, SCANNERS» 
«SCANNER APPLTANCES>4</SCANNER APPLIANCES» 
«NETBLOCK STZE>65536 TPs</NETBLOCK SIZE» 
</MAP PARALLEL» 
«PACKET DELAY-Longc/PACKET DELAY- 
«/MAP PERFORMANCE» 
«MAP AUTHENTICATION»vCenterc/MAP AUTHENTTCATTON> 
</MAP> 
«ADDITIONAL» 
«HOST DISCOVERY- 
«TCP PORTS» 
«STANDARD SCAN>1</STANDARD SCAN» 


出力 : 


<?xml version-"1.0" encoding-"UTF-8" ?> 
<!DOCTYPE SIMPLE RETURN SYSTEM 
"https://qualysapi.qualys.com/api/2.0/simple return.dtd"> 
«SIMPLE RETURN» 
«RESPONSE» 
«DATETIME»22018-05-03T08:33:58Z«/DATETIME» 
«TEXT»2Successfully imported Option profile for the subscription 
Id nnnnnn</ TEXT> 
«ITEM LIST» 
<TTEM> 
<KEY>329725</ KEY> 
<VALUE>OP for vCenter authentication for ESX/ESXi host 
discovery«/VALUE-» 
</ TTEM> 
«/ITEM LIST- 
</ RESPONSE> 
«/SIMPLE RETURN» 


検出 スキ ャ ン 


マッ プ API を 使用 し て 検出 スキ ャ ン (マッ プ ) の 開始 、 リ スト 表示 、 キ ャ ン セ ル 、 お よび 削除 が で きま す 
(Qualys API ドキ ュ メ ント を 参照 )。 


例 - マ ッ プ の 開始 
API リ クエ スト 


XML 


Q 


https://qualysapi.qualys.com/msp/map- 
2.php?domain-none:[10.10.34.104,10.10.36.209] &option-vCenter-«auth- 
for«ESX/ESXi host discovery&iscanner name-hq2&save report-yes 


H7J: 


<?xml version-"1.0" encoding-"UTF-8" ?> 
<!DOCTYPE MAPREPORT SYSTEM 
"https://qualysapi.qualys.com/map report.dtd"- 
<MAPREPORT> 

«HEADER» 
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«DOMAIN»none:[10.10.34.104,10.10.36.209] </DOMATN> 
«NETWORK»Global Default Network< /NETWORK> 
<USERNAME>acme bb2</USERNAME> 
«REPORT TEMPLATE><! [CDATA [Map Resu1tg] ] ></REPORT TEMPLATE» 
«REPORT TITLE><! [CDATA [Map Results]]»«/REPORT TITLE» 
«MAP RESULT LIST» 
«MAP RESULT» 
«MAP RESULT TITLE»«![CDATA[vCenter host discovery 
scan]]»«/MAP RESULT TITLE» 
«MAP DATE>2018-07-27T19 : 55 : 412Z</MAP DATE» 
«OPTION PROFILE»«![CDATA[vCenter auth for ESX/ESXi host 
discovery]l»«/OPTION PROFILE- 
«MAP REFERENCE>map/1532721306 .63739</MAP REFERENCE» 
«/MAP RESULT» 
</MAP RESULT LIST- 
</HEADER> 
«HOST LIST» 
«HOST» 
«IP network idz"0"210.10.34.104«/IP» 
«HOSTNAME»«! [CDATA [1] ></HOSTNAME> 
«NETBIOS»«! [CDATA [COMVCENTER55] ] ></NETBTO8> 
«ROUTER»210.10.0.10«/ROUTER» 
«OS»Windows Vista / Windows 2008 / Windows 7 / Windows 2012 / 
Windows 8 / Windows 10«/OS» 
<APPROVED>0</APPROVED> 
«SCANNABLE»21«/SCANNABLE-» 
«IN NETBTLOCK>1</TN NETBLOCK» 
«LIVE»21«/LIVE» 
«DISCOVERY LIST» 
«DISCOVERY» 
«DISCOVERY NAME>TCMP</DTSCOVERY NAME> 
<PORT></ PORT> 
</DTSCOVERY> 
<DTSCOVERY> 
<DTSCOVERY NAME>TCP< /DTSCOVERY NAME» 
<PORT>80</ PORT> 
</DTSCOVERY> 
<DTSCOVERY> 
<DTSCOVERY NAME>TCP</DTSCOVERY NAME> 
<PORT>88</ PORT> 
</DTSCOVERY> 
<DTSCOVERY> 
<DTSCOVERY NAME>TCP</DTSCOVERY NAME> 
<PORT>135</ PORT> 
</DTSCOVERY> 
<DTSCOVERY> 
<DTSCOVERY NAME>TCP< /DTSCOVERY NAME> 
<PORT>139</ PORT> 
</DTSCOVERY> 
<DTSCOVERY> 
«DISCOVERY NAME>TCP</DTSCOVERY NAME> 
<PORT>443</ PORT> 
</DTSCOVERY> 
<DTSCOVERY> 
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<DTSCOVERY NAME>TCP</DTSCOVERY NAME> 
<PORT>445</ PORT> 
</DTSCOVERY> 
<DTSCOVERY> 
<DTSCOVERY NAME>TCP</DTSCOVERY NAME» 
<PORT>1433</PORT> 
</DTSCOVERY> 
<DTSCOVERY> 
<DTSCOVERY NAME>UDP< /DTSCOVERY NAME> 
<PORT>137</ PORT> 
</DTSCOVERY> 
<DTSCOVERY> 
<DTSCOVERY NAME>TCP RST</DTSCOVERY NAME> 
<PORT></ PORT> 
</DTSCOVERY> 
<DTSCOVERY> 
<DTSCOVERY NAME-https«/DISCOVERY NAME> 
<PORT></ PORT> 
</DTSCOVERY> 
«/DISCOVERY LTST> 
<ESXT LTST> 
<ESXT>10 .10 .34 .196</ESX エ > 
<ESXT>10 .10.34 .108</ESX エ > 
«/ESXI LIST» 
</HOST> 


コン プラ イア ンス スキ ャ ン 


コン プラ イア ンス スキ ャ ン API を 使用 し て コン プラ イア ンス スキ ャ ン の 開始 、 リ スト 表示 、 キ ャ ン セ ル 、 お 
よび 削除 が で きま す (Qualys API ドキ ュ メ ント を 参照 )。 


i 


例 ・- コ ンプ ライ アン スス キャ ン の 開始 
API リ クエ スト : 


XML 


curl -u "USERNAME : PASSWORD" -H "X-Requested-With: Curl" -X "POST" - 
d 
"action-launch&asset group ids-1234&iscanner name-iscanb5&option ti 
tle-My4«Option«Profile&echo request-1" 
"https://qualysapi.qualys.com/api/2.0/f0/scan/compliance/" 


出力 : 


<?xml version-"1.0" encoding-"UTF-8" ?> 

«IDOCTYPE SIMPLE RETURN SYSTEM 
"https://qualysapi.qualys.com/api/2.0/simple return.dtd"> 
«SIMPLE RETURN» 

«RESPONSE» 
«DATETIME»2018-07-15T21:55:36Z«/DATETIME» 
<TEXT>New compliance scan launched«/TEXT- 
«ITEM LIST» 

<TTEM> 
<KEY>TD< / KEY ッ > 
<VALUE>18198</VALIUE> 
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</ TTEM> 
«ITEM» 
<KEY>REFERENCE< / KEY> 
«VALUE»compliance/1443996555.12121«/VALUE» 
</ TTEM> 
«/ITEM LIST- 
</ RESPONSE> 
«/SIMPLE RETURN» 
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